Η Valve αφαίρεσε πρόσφατα το παιχνίδι “Sniper: Phantom’s Resolution” από την πλατφόρμα του Steam, μετά από αναφορές ότι το διαθέσιμο demo του περιείχε κακόβουλο λογισμικό.
Ενδείξεις κακόβουλου λογισμικού
Η ανάλυση του αρχείου αποκάλυψε την παρουσία εργαλείων όπως το elevate.exe, που χρησιμοποιείται για την απόκτηση αυξημένων δικαιωμάτων, και ένα Node.js wrapper που ονομάζεται wincrypt, το οποίο μπορεί να αλληλεπιδρά με τα εγγενή API κρυπτογράφησης των Windows για την αποκρυπτογράφηση αποθηκευμένων διαπιστευτηρίων. Επιπλέον, το κακόβουλο λογισμικό χρησιμοποιούσε αποθετήρια GitHub για τη λήψη πρόσθετων επιβλαβών στοιχείων, εκτελούσε συγκαλυμμένα scripts γραμμής εντολών για να ελαχιστοποιήσει την ανίχνευση και δημιουργούσε μηχανισμούς διατήρησης, όπως εργασίες εκκίνησης με παραπλανητικά ονόματα αρχείων, όπως updater.lnk.
Αντίδραση της Valve και συνεχιζόμενοι κίνδυνοι
Η Valve, ανταποκρινόμενη στις αναφορές των χρηστών, αφαίρεσε το “Sniper: Phantom’s Resolution” από το Steam Store. Ωστόσο, το περιστατικό αυτό έρχεται λίγο μετά την αφαίρεση του παιχνιδιού PirateFi τον Φεβρουάριο, το οποίο επίσης περιείχε κακόβουλο λογισμικό. Στην περίπτωση του PirateFi, η Valve είχε προειδοποιήσει τους χρήστες να πραγματοποιήσουν πλήρεις σαρώσεις συστήματος και, σε ορισμένες περιπτώσεις, να επανεγκαταστήσουν το λειτουργικό σύστημα. Η εμφάνιση δύο κακόβουλων τίτλων σε τόσο σύντομο χρονικό διάστημα εγείρει σοβαρά ερωτήματα σχετικά με την αποτελεσματικότητα των μηχανισμών ελέγχου της Valve, ειδικά όταν τα παιχνίδια χρησιμοποιούν εξωτερικούς συνδέσμους για να παρακάμψουν τα πρωτόκολλα ανίχνευσης κακόβουλου λογισμικού της εταιρείας.
Συστάσεις για τους χρήστες
Οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί όταν κατεβάζουν demos ή παιχνίδια από το Steam, ειδικά αν αυτά απαιτούν δικαιώματα διαχειριστή ή ανακατευθύνουν σε εξωτερικούς ιστότοπους. Συνιστάται η χρήση ενημερωμένου λογισμικού προστασίας από ιούς και η αποφυγή λήψης περιεχομένου από μη αξιόπιστες πηγές. Επιπλέον, η κοινότητα των χρηστών παίζει κρίσιμο ρόλο στην αναφορά ύποπτων δραστηριοτήτων, βοηθώντας στην έγκαιρη αντιμετώπιση τέτοιων απειλών.
Συμπέρασμα
Η πρόσφατη αφαίρεση του “Sniper: Phantom’s Resolution” υπογραμμίζει την ανάγκη για αυξημένη επαγρύπνηση τόσο από τις πλατφόρμες διανομής όσο και από τους χρήστες. Η συνεργασία μεταξύ της κοινότητας και των παρόχων υπηρεσιών είναι απαραίτητη για την εξασφάλιση ενός ασφαλούς ψηφιακού περιβάλλοντος.
Πηγές: CyberInsider, BleepingComputer
